「著作権侵害サイト遮断 政府が導入検討、海外経由に対応」に関して:Geekなぺーじ
日本経済新聞に、以下のような記事が掲載されています。 著作権侵害サイト遮断 政府が導入検討、海外経由に対応 政府はインターネット上に氾濫する著作権侵害サイトへの接続を強制的に遮断できる仕組みを検討する。内閣官房の知的財産戦略本部(本部長・安倍晋三首相)に今夏にも有識者会議を新設。通信事業者や大学の専門家と連携して2016年3月にも決める。取り締まりが難しい海外サーバーを使った侵害サイトに対応できるようにする。 2010年頃の議論を振り返る 「取り締まりが難しい海外サーバーを使った侵害サイトに対応できるようにする」とありますが、恐らく、DNSブロッキングに関する議論も含まれていると推測しています。 日本では、児童ポルノを対象としたDNSブロッキングが2011年から開始しています(参考)。民間の通信事業者が各自の自主的な判断でDNSブロッキングを行っているという体裁であるため、ここで議題となる
他人のiPadでApp Storeをクリックした少年:Geekなぺーじ
この前、4月から小学生になる知人の息子が近くで遊んでました。親が近くにいないときに、次のような会話が行われました。 少年「暇だから遊ぶものが欲しい。マインクラフトをやりたい。」 私「残念ながら、いまここにマインクラフトは無い。」 少年「iPadを持っているならマインクラフトをいますぐ買って欲しい。」 私「このiPadは仕事で使っているものだからダメ。」 少年「このボタンを押せばゲームを使えるようになるよ!(横からApp Storeをクリック)」 私「ちょっと待って。やめなさい。」 少年「ねぇ、ゲームをやらせてよーーー」 知人の子供がこのようなことを言ったうえで、ひとの持っているタブレットをいきなり操作し始めたのを見て、最初は「この子の親って。。。」という感想を持ちました。単に、その少年が信じられないぐらい図々しいだけだと思ったのです。 しかし、その後、全く別の場所でも同じようなことを主張す
他人のiPadでApp Storeをクリックした少年:Geekなぺーじ
この前、4月から小学生になる知人の息子が近くで遊んでました。親が近くにいないときに、次のような会話が行われました。 少年「暇だから遊ぶものが欲しい。マインクラフトをやりたい。」 私「残念ながら、いまここにマインクラフトは無い。」 少年「iPadを持っているならマインクラフトをいますぐ買って欲しい。」 私「このiPadは仕事で使っているものだからダメ。」 少年「このボタンを押せばゲームを使えるようになるよ!(横からApp Storeをクリック)」 私「ちょっと待って。やめなさい。」 少年「ねぇ、ゲームをやらせてよーーー」 知人の子供がこのようなことを言ったうえで、ひとの持っているタブレットをいきなり操作し始めたのを見て、最初は「この子の親って。。。」という感想を持ちました。単に、その少年が信じられないぐらい図々しいだけだと思ったのです。 しかし、その後、全く別の場所でも同じようなことを主張す
切断された北朝鮮インターネットの規模:Geekなぺーじ
Dyn Research(旧renesys)が、約9時間半にわたり北朝鮮がインターネットから切断され続ける状態が続いていたというブログ記事を公開しています。 Dyn Research: Someone Disconnects North Korea - Who? 同記事では、実際にどのような理由でインターネットの接続性が不安定になったのかは不明であるとしています(BGPmonは、DDoS攻撃が原因であるとしています。参考)。 公開情報からわかる北朝鮮インターネットの規模 各種公開情報から、北朝鮮がどのような規模のネットワークを運用しており、どうやってインターネットに接続しているのかを見てみましょう。 まず、最初に、どれだけの数のネットワークが「北朝鮮」という国籍でインターネットに接続しているのかを調べてみましょう。いくつか調べる方法はありますが、今回はわかりやすく情報をまとめてあるHurr
IT系の編集者・雑誌・記者・ライターが激減している:Geekなぺーじ
アスキー系の技術書が今後は出版されなくなる、もしくは、刊行点数が激減しそうです。以下のブログ記事で、9月末をもって株式会社KADOKAWAがアスキー系の書籍編集部をいくつか廃止・解散していたことが述べられています。 嘉平、編集やめるってよ 株式会社KADOKAWAは、9月末をもってアスキーブランドの書籍を作っていたいくつかの編集部を廃止・解散しました。これに伴い、私(鈴木嘉平)が編集長を務めていたハイエンド書籍編集部も解散しました。この件について、株式会社KADOKAWAからは特にアナウンスなどは行わないということです。 誤解しないでいただきたいのですが、これはアスキーの本がなくなるということではありません。週刊アスキーもASCII.jpも存続していますし、これからもアスキーの雑誌・書籍は発売されます。また、9月までに刊行された本は今後も継続して販売されます。 ただ、これまでよりも刊行点数
IT系の編集者・雑誌・記者・ライターが激減している:Geekなぺーじ
アスキー系の技術書が今後は出版されなくなる、もしくは、刊行点数が激減しそうです。以下のブログ記事で、9月末をもって株式会社KADOKAWAがアスキー系の書籍編集部をいくつか廃止・解散していたことが述べられています。 嘉平、編集やめるってよ 株式会社KADOKAWAは、9月末をもってアスキーブランドの書籍を作っていたいくつかの編集部を廃止・解散しました。これに伴い、私(鈴木嘉平)が編集長を務めていたハイエンド書籍編集部も解散しました。この件について、株式会社KADOKAWAからは特にアナウンスなどは行わないということです。 誤解しないでいただきたいのですが、これはアスキーの本がなくなるということではありません。週刊アスキーもASCII.jpも存続していますし、これからもアスキーの雑誌・書籍は発売されます。また、9月までに刊行された本は今後も継続して販売されます。 ただ、これまでよりも刊行点数
「iOS 8」を運んだAppleの独自CDN:Geekなぺーじ
今年7月に入ってから、Appleが独自CDN(Content Distribution Network)の運用を開始しています(参考)。今回公開されたiOS8も、Apple独自CDNによる大規模配信が行われました。 これまでは、Appleは、他社が提供するCDNのサービスを購入することでOSアップデートなどの大規模配信を行っていましたが、その方針を大きく転換した形です。インターネットの「超巨人(Hyper Giants)」として語られることが多いGoogleやAmazonなどと違って、巨人でありつつも自社で世界的な配信網をそこまで強烈な整備をするわけではなかったAppleがついに超巨人になる方向性を示したとも言えそうです。 現時点ではApple独自CDNだけで同社コンテンツを全て配信しているわけではなく、アカマイなどの商用CDNも併用しているようですが、今後は徐々にApple独自CDNのみ
地雷警報としての「一度お会いしてお話をうかがいたい」:Geekなぺーじ
ビジネスを前提としつつ「一度お会いしてお話をうかがいたい」という話は、比較的どこにでもあります。フリーランスだと特にそういったことがありがちではないでしょうか。 私もフリーランスになって7年目になるのですが、そういったお話を頂くことが多いです。しかし、いくつかそういった話を経験すると、それがどのように表現されるかで相手が地雷であるかどうかを推測するようになりました。「一度お会いして話をうかがいたい」といって呼び出しておいて、散々ノウハウ情報を引き出そうとしたあげくに「ありがとうございました。さようなら」とか、「次に面白い人を紹介してください」と言う人があまりに多いのです。 一方で、実際に案件を依頼するかどうかを考える状態の発注者側が、外注側を呼び出す側の気持ちもわからなくもないです。「一度お会いしたい」というのは、要は相手がどういった人物であるかのチェックを主目的としていることも多いのです
『アカマイ 知られざるインターネットの巨人』を書きました:Geekなぺーじ
『アカマイ 知られざるインターネットの巨人』という本を書きました。「角川EpuB選書」というシリーズからの出版です。これまで、私は技術者向けの本ばかりを書いてきましたが、今回は初の一般向け書籍です。「TCP/IP」といった単語を聞いたことも無い人に対して説明する気持ちで書くというリクエストだったので、それを目指しました(IT系技術者の方々にとっては物足りないかも知れません)。 目指はしたのですが、、、アカマイの説明をするのであればインターネットそのものの構造や商習慣、IP、TCP、BGP、DNSなどの紹介を避けられないため、一般向けといいつつも技術書っぽくなってしまっています。 ただ、いままでの書籍と非常に大きく違うのが、編集者がIT系の技術とは全く無縁に近い方だったという点です。これまで、専門書を扱う方々としか書籍執筆作業を行ったことがなかった私にとっては、非常に多くの発見がありました。
DNSキャッシュポイズニングの基本と重要な対策:Geekなぺーじ
2014年4月15日に公開されたJPRSの緊急注意喚起に続き、中京大学の鈴木常彦教授によるDNSキャッシュポイズニングに関する技術情報が公開されました。 今回公開された技術情報に書かれている内容には、DNSの本質につながるさまざまな要素が関係しており一回で書ききれるものではなく、また、書いている側(私)も、それぞれの要素技術について勉強しながら理解しつつ進めていかないと混乱してしまうということが良くわかったため、これから数回に分けて徐々に書いて行くことにしました。 ということで、今回はまず、そもそもDNSキャッシュポイズニングとは何かということと、JPRSの注意喚起に書かれているUDPソースポート番号のランダム化(ソースポートランダマイゼーション)の概要、そしてなぜそれが重要なのかという点について解説します。 DNSキャッシュポイズニングとは インターネットで通信を行うとき、各機器同士は通
強烈なDNSキャッシュポイズニング手法が公開される:Geekなぺーじ
本日、JPRSが緊急の注意喚起を公表しました。 緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年4月15日公開)- 問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨 それに対して、2月中旬に脆弱性を発見してJPRSへと報告していた鈴木氏(脆弱性は前野氏との共同発見)が、JPRSの注意喚起では「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」として、以下の情報を公開しています。 開いたパンドラの箱 - 長年放置されてきたDNSの恐るべき欠陥が明らかに キャッシュポイズニングの開いたパンドラの箱 キャッシュポイズニングの開いたパンドラの箱 - 2 - 本来であれば、より上位からの正規の回答が優先されなければならないはずなのに、下位側が優先される仕様になっているので、偽装されたデータが優先されてしまう
Google Public DNSがBGPハイジャックされる:Geekなぺーじ
ブラジルとベネズエラのネットワークで、Google Public DNSが運用されている8.8.8.8が、最大22分間BGPハイジャックされたとBGPmonがTwitterで表明しています。 https://twitter.com/bgpmon/status/445266642616868864/photo/1 BGPmonのTweetによると、ベネズエラにあるAS7908(BT LATAM Venezuela,S.A.)が8.8.8.8/32を広告したことが原因のようです。 ブラジルといえば、ブラジル国民のデータをブラジル国内に留めることを求めた法律が成立したことによって、昨年10月に同国からGoogle Public DNSが撤退しています(Renesys: Google DNS Departs Brazil Ahead of New Law)。 実際のところは知りませんが、その撤退に
前代未聞?RFC 7158が一瞬で廃止されてRFC 7159に!:Geekなぺーじ
3月2日より、ロンドンにてIETF 89が開催中ですが、IETFでRFC 7158が一瞬で廃止されるという珍事が発生しました。 どうも、2014年3月と記載すべきところを2013年3月としてしまったので、それを修正するためにRFC 7159が発行され、RFC 7158は即座に廃止されています。 RFC 7158とRFC 7159のdiffを見ると、見事に2013と2014の違いしかありません。 しかし、「本当にこれだけの違いで大丈夫なの?」と思える部分もあります。 たとえば、「Status of This Memo」Errataを記載する部分がRFC 7159において、Errataを「http://www.rfc-editor.org/info/rfc7158」としているのですが、正しくは「http://www.rfc-editor.org/info/rfc7159」だと思われます。 また
ネットワークスペシャリストでまさかのOpenFlow出題:Geekなぺーじ
独立行政法人情報処理推進機構(IPA)が試験を行っている「ネットワークスペシャリスト」という国家資格があります。 昨日行われた、ネットワークスペシャリスト試験の午後II 問2が、まさかのOpenFlow問題でした。 午後IIは、問1(無線LAN)か問2(OpenFlow)の選択でしたが、問2を選べば午後IIの試験が丸ごとOpenFlowという状況だったようです。 ネットワークスペシャリスト 平成25年度秋期 午後II (PDF) OpenFlowがネットワークスペシャリストの試験問題として登場するとは思っていなかった人々も多かったので、一部界隈で比較的話題になっている印象です。 私も、最初は「え?マジで?嘘?」みたいな感想でした。 「OpenFlow」という単語は出てこない この問題では、「OpenFlow」という単語は一度も登場しません。 書いてあるのは「OF方式」というものです。 試験
スノーデン事件の裏で起きていたSSL秘密鍵を巡る戦い:Geekなぺーじ
今月7日から9日にアリゾナ州で開催されたNANOG 59で、Ladar Levison氏がFBIにサービス全体のSSL秘密鍵を要求された話が公開されていました。 Ladar Levison氏が運営していた、Lavabitという電子メールサービスはスノーデン事件に関連して突如8月8日に閉鎖されています。 閉鎖時には詳細が書かれておらず、様々な憶測が語られていましたが、世界中から多数のネットワークエンジニアが集まるNANOGで、その一部始終が語られました。 この発表は、NANOG 59が開始される前の週に、裁判所が調査対象の氏名以外を機密解除したことによって実現しています。 インターネット上で提供されているサービス事業者にSSL秘密鍵を提出させ、かつ、その事実の公表が違法行為となるようにされてしまっている一方で、こういった内容を公的に語れるように裁判所で戦って、実際にそれを勝ち取るというのは凄
スノーデン事件の裏で起きていたSSL秘密鍵を巡る戦い:Geekなぺーじ
今月7日から9日にアリゾナ州で開催されたNANOG 59で、Ladar Levison氏がFBIにサービス全体のSSL秘密鍵を要求された話が公開されていました。 Ladar Levison氏が運営していた、Lavabitという電子メールサービスはスノーデン事件に関連して突如8月8日に閉鎖されています。 閉鎖時には詳細が書かれておらず、様々な憶測が語られていましたが、世界中から多数のネットワークエンジニアが集まるNANOGで、その一部始終が語られました。 この発表は、NANOG 59が開始される前の週に、裁判所が調査対象の氏名以外を機密解除したことによって実現しています。 インターネット上で提供されているサービス事業者にSSL秘密鍵を提出させ、かつ、その事実の公表が違法行為となるようにされてしまっている一方で、こういった内容を公的に語れるように裁判所で戦って、実際にそれを勝ち取るというのは凄
なぜ、違法ダウンロードによる逮捕者が出ないのか?:Geekなぺーじ
NHKによる「刑事罰適用1年 売り上げ回復せず」というニュースが話題です。 その中で、「警察が摘発した例はまだありませんが」とある点が気になったので調べていたら、2012年に松田政行先生が書かれた「違法ダウンロードに対する刑事罰の導入に関する著作権法の視点」の存在を知りました。 この文書は、違法ダウンロード刑事罰化が施行される前に発表されたものですが、違法ダウンロードに対する罰則規定追加に対して、著作権法の視点での反対意見が述べられています。 その中で幇助者に対する刑事事案に関して、同文書5ページに以下のような記述があります。 ア 民事的請求から刑事罰への立法事実 民事的請求を許容する2009 年改正において、肯定された権利行使は、この3年間一切なかった。違法ダウンロードは無数に存在したのであるが、これを幇助する、そして権利行使可能性が肯定される事案は1件もなかったということが証明されたの
違法行為とWhois情報公開代行に関する研究:Geekなぺーじ
Whois情報公開代行といえば、今年4月に、日本国内から登録された.inドメイン名が大量に停止される事件がありました(参考:.inドメイン名停止とwhois公開代行)。 その事件と直接関係があるわけではないと思いますが、Whois情報公開代行に関する議論がICANNで行われ続けています。 先月24日に、ICANNのサイトで「Study on Whois Privacy & Proxy Service Abuse」に関するパブリックコメント募集が開始されました(10月22日まで)。 まだパブリックコメント募集の段階ですが、ICANNで公開されている調査結果は非常に興味深いものでした。 この調査は、違法行為等を行うドメイン名登録者と、一般的なドメイン名登録者で、Whois情報公開代行サービスを利用している割合に差があるかないかなどを調べたものです。 実際に電話をかけてドメイン名登録者にコンタク
Geekなぺーじ : 情報デリカシー
この前、知人と一緒に「情報の暴露」に関して歩きながら話していました。 個人的な付き合いで知り得た情報を、本人の了承無く、本人の意図しない公開された場所で暴露してしまう人がネット上で増えているのではないかという話題でした。 そこで、「そういった点に関しての情報リテラシ教育も必要なのかも知れませんね」という発言をしたところ、「それはリテラシの問題ではない。むしろデリカシーの問題だ」と言われて、今までモヤモヤとしていたものが急に晴れた気がしました。 確かに、個人的に経験した「他人による嫌な暴露」は、情報リテラシが高いと思われる人によって行われていました。 「何をされると人が嫌がるか」という視点が欠けているというのは、リテラシというよりも、デリカシーだと言われると非常に納得できます。 リテラシが高くてデリカシーが無い人が怖い オフ会などで同席して最も怖いのは、情報リテラシが非常に高くてデリカシーが
「言いたいこと」をコンテンツ化するノウハウの有無:Geekなぺーじ
先日書いた「知名度ゼロからの「ネット影響力」獲得への道」から数ホップして、kanoseさんが以下のような記事を書いています。 ブログは「言いたいことがない人は生き残らない」 おおむね賛成ですが、微妙に異なる意見も持っています。 私が当初前提としたのが、以下のような方々でしたが、 リアル世界で知名度があまりない人が、「宣伝に使えるのはネットしかないかも。だからネットで影響力が欲しい」みたいな方向で色々と考えていることがあります。たとえば、知名度がない企業が自社製品を宣伝する手段としてネットに着目している場合や、知名度がない個人がネットを活用してファンを増やしたいといった事例です。 個人であれば、マイナースポーツの選手であったり、作家を目指す人であったり、音楽家を目指す人であったり、アーティストであったり、フリーランスであったり、その他個人で活動を行うような場合が考えられます。 そういう方々っ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
